2019年网络安全发展趋势预测

前言

要预测未来一年的网络威胁发展趋势很难，无论是威胁的形态和响应的防范方式都在快速迭代，加上各国对于网络空间中地缘政治利益的理解日益深刻，不同的力量交织在一起进一步加深了复杂性。

国外安全媒体CSO Online还是试着对明年的网络安全态势做出了九大预测，我们来看一看他们是怎么说的。

一、勒索软件活跃度下降，破坏性不减

随着网络犯罪分子的注意力更多地放到其他“黑产”事业，之前大行其道的勒索软件攻击逐渐冷却，开始转变为一种集中、针对性的攻击手段。

根据卡巴斯基的统计，2017-2018年遭遇勒索软件攻击的用户数量相比2016-2017年下降了近30％。赛门铁克表示，拥有复杂勒索软件攻击能力的网络犯罪集团现在主要关注的是一些美国公司，主要与市政、医疗机构有关。

恶意挖矿脚本和软件产生的收益更直接，也更隐蔽，相比勒索软件这种明目张胆的方式，网络犯罪分子更喜欢这种更有效的赚钱机制，而且各类设备、软件暴露出来的漏洞已成为恶意玩狂插件的乐土，植入恶意挖矿插件的成本越来越低。根据卡巴斯基的统计，过去一年中受到挖矿脚本困扰的用户数量增加了44.5％。CSO Online专家David Strom预测：“恶意挖矿活动将在2019年继续扩大，对于各类业务的破坏也会进一步加强，只要加密货币还有价值，网络犯罪分子就不会放弃这块放在面前的蛋糕。”

二、隐私监管和公众情绪将推动数据保护政策的落地

去年，公民社会组织预测，欧盟会从快惩罚一批违反GDPR的公司以儆效尤，但是这样的情况并没有发生。不过2019年应该能看到一些违反GDPR而遭到处罚的案例，将对企业、机构的安全运营产生巨大影响。

CSO Online资深作家J.M. Porup表示：“预计从2019年上半年开始，GDPR执法将变得严峻。信息驱动、以数据为资本的公司，比如谷歌和Facebook已经在抗争这类法律法规的路上蹒跚几年了。”2019年，我们应该能看到欧盟将如何应对这些大公司的反制。GDPR和其他隐私法规带来的潜在风险也会越来越清楚和明确。

此外，大众对于一些是数据巨无霸公司在使用和保护个人信息方面的担忧日益增强，公众的情绪将成为推动相关法律法规落地的强大助力。举个例子，在Facbook事件发生后，用户对于安全漏洞和其他不道德信息披露行为的关注度和愤怒度空前提升，这将为地方政府在2019年制定和实施类似于GDPR的隐私法规铺平民意的道路。

CSO Online撰稿人Maria Korolov表示：“掌握大量数据的公司不得不开始认真考虑将保护用户隐私和其他数据摆在第一位，改变自己的数据处理方法。特别是当这些法律扩展到更多的司法管辖区以及更专业的垂直行业时，例如银行、医疗和支付，我们肯定能看到一些重大改变。”

三、全球范围内政府机构对于个人的监控将进一步增强

针对记者、持不同政见者和政治家的针对性的网络攻击将继续增长，本国和他国都是来源。最近数月发生的沙特记者Jamal Khashoggi遇害案就是这种监控活动中产生的最极端结果。以色列报纸The Haaretz报道说，沙特政府使用以色列的网络武器在Khashoggi居住在加拿大期间对其进行追踪。以色列政府似乎是个人追踪和监控领域的主要技术出口国。还有其他报刊指出，多个国家正在使用以色列软件来监控持不同政见者。